记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

Lamphone:25米外利用灯泡实现监听

当你在房间内谈话,在没有安装窃听器的情况下,几十米外的人可能听到你们在什么吗?你可能不信,攻击者可以在25米之外通过仪器观察灯泡亮度的变化来实现会话窃听。以色列研究人员开发和证明了一种新的侧信道攻击技术,监听者可以用该技术从受害者房间中的灯泡中恢复出室内人员的会话。相关研究成果将在8月的Black Hat USA 2020大会上进行介绍。这种侧信道攻击技术名为Lamphone攻击,是一种长距离的监听技术,工作原理是通过对准灯泡的电光传感器以光学方式捕获微小的声波,然后将其用于恢复语音并对恢复的语音进行识别。Lamphone 攻击原理Lamphone 攻击的中心思想是检测声波引发的室内悬挂灯泡的振动,然后检测灯泡输出的细微变化来获取会话片段并最终识别
发布时间:2020-06-15 13:10 | 阅读:6056 | 评论:0 | 标签:phone

活动 | N台 iPhone SE 准备带走几台?

活动时间5.11 — 5.24 活动地点MMSRC漏洞提交地址:https://security.immomo.com/ 主办方MMSRC 活动详情⚠️注意⚠️1.新人在提交漏洞时需备注老白帽ID,例如:【老白帽ID】漏洞名称2.“成功推荐”是指新白帽注册MMSRC并至少有一个提交的漏洞确认有效3.如发现注册多个小号参与活动者,则取消该白帽的所有奖金最后小编激情总结一下,活动期间确认一个核心业务高危漏洞可以带走啥?除积分奖励外,还可以带走一台iPhoneSE,额外奖励1000元现金,季度积分1.5倍而且!漏洞越多,奖励可是会成倍增加的!新老白帽组队参加,奖励更多。心动不如行动~ 挖挖挖挖挖起来!
发布时间:2020-05-11 21:16 | 阅读:10682 | 评论:0 | 标签:phone

苹果确认:几乎所有iPhone都存在一个严重漏洞

威胁监控公司ZecOps本周发布了一个“大新闻”,指出:Apple iOS Mail应用程序中存在三个严重漏洞,可被黑客利用进行零点击攻击(无需用户交互即可实施攻击,通常此类漏洞价格高昂,使用者大多是国家级黑客)。自2012年9月发布iOS 6以来,这些漏洞一直存在于Mail应用程序中,这意味着这个“遗传”了八代iOS的严重漏洞影响着当今使用的几乎所有iPhone。苹果公司随即发表声明否认这是程序漏洞,而是“方法漏洞”。作为回应,ZecOps坚持其报告,并发表了自己的回应,反对苹果的声明。ZecOps坚称这是Apple iOS Mail应用程序中的一个严重漏洞,攻击者可以利用该漏洞远程感染iPhone,并控制其收件箱。此外,ZecOps不仅发现攻击可能在iPhone所有者不知情的情况下发生,而且触发事件已经发生
发布时间:2020-04-27 21:11 | 阅读:13583 | 评论:0 | 标签:威胁情报 行业动态 首页动态 Apple iOS Mail 苹果 零点击攻击 漏洞 phone

4月27日每日安全热点 - iPhone面临通过电子邮件应用程序被黑客入侵的风险

安全工具 Security ToolsiKy:一款从电子邮件收集信息并可视化展示结果的工具https://gitlab.com/kennbroorg/iKy安全资讯 Security InformationiPhone面临通过电子邮件应用程序被黑客入侵的风险https://www.bbc.com/news/technology-52391759Google每天拦截超过1800万与COVID-19相关的恶意软件和网络钓鱼电子邮件https://www.cpomagazine.com/cyber-security/google-blocks-over-18-million-daily-malware-and-phishing-emails-related-to-cov
发布时间:2020-04-27 10:11 | 阅读:18675 | 评论:0 | 标签:phone 入侵

最新iPhone文本炸弹出现:只要接收来自app的通知,手机就可能会变砖

9to5Mac研究人员近日爆料发现了一个文本炸弹bug,用户只要接收来自app的通知,手机就可能会变砖,这些app包括Messages、WhatsApp、Twitter这样的社交app,因此估计有上万用户受该漏洞的影响。之前,iOS系统就曾经被爆特定文本字符串会引发iPhone或ipad奔溃。近日,9to5Mac研究人员发现如果iPhone、iPad、Mac或Apple Watch设备接收到含有意大利国旗和信德语(Sindhi)字符的字符串的通知时,设备就会出问题,有时候设备会完全奔溃,有时候会完全无法响应触摸输入——变砖。截止目前,还不明确文本字符串的来源,但好像是来自一个Telegram组。然后开始在Twitter等社交媒体平台传播,理论上Tw
发布时间:2020-04-26 11:42 | 阅读:21198 | 评论:0 | 标签:phone app

新款iPhone SE开售前夕,iOS被曝存在八年的0day漏洞

还有一天,期待已久的新款iPhone SE就正式开售。而根据最新消息,安全研究人员发现iPhone和iPad自带的默认邮件应用程序MobileMail和Maild存在两个正在被在野利用的严重漏洞,而且至少在两年前就已经开始监视用户了。 这两个漏洞允许远程攻击者秘密获取苹果设备的控制权,只要向已经登录邮件账号的用户设备发送电子邮件即可。这可能会使超过5亿部iPhone容易受到黑客的攻击。同时,iPad也存在这一问题。 旧金山的一家手机安全取证公司ZecOps在周三发布的一份报告中表示,在2019年末调查一起客户网络攻击事件时,发现了该问题。ZecOps创始人Zuk Avraham表示,他发现证据显示,这一漏洞至少在六起网络入侵事件中被利用。 Zuk推特声明 该漏洞是存在于苹果自带邮件应用程序中的MIME库
发布时间:2020-04-26 01:37 | 阅读:26583 | 评论:0 | 标签:IOS 业界快讯 IOS漏洞 苹果0day 苹果漏洞 0day 漏洞 iOS phone

0 day预警:仅凭一封邮件就能黑掉你的iPhone

苹果用户请注意:上百万iPhone和iPad用户设备中安装的默认邮件app中发现了2个严重漏洞,远程攻击者利用这些漏洞只需发送一封邮件到受害者设备就可以完全控制苹果设备。攻击活动概述近日,ZecOps安全研究人员在苹果设备中安装的默认邮件app中发现了2个严重的越界写和远程堆溢出漏洞,其中一个是属于0点击(无交互)漏洞,可以在无需目标接收者交互的情况下被利用。这两个远程代码执行漏洞都位于邮件app的MIME库中,在处理邮件内容时会被触发。漏洞影响iOS 6到最新的iOS 13.4.1,存在了超过8年。研究人员还发现有多个黑客组织已经在开始利用这些漏洞来攻击沙特阿拉伯、以色列和欧洲的不同行业和组织,其中包括记者、MSSP等。据悉漏洞已经作为0 day
发布时间:2020-04-23 15:24 | 阅读:15255 | 评论:0 | 标签:phone

4月5日每日安全热点 - ugs允许黑客劫持并激活Mac和iPhone摄像头

安全工具 Security ToolsSandcastle-AWS S3 Bucket枚举的Python脚本https://www.kitploit.com/2020/04/sandcastle-python-script-for-aws-s3.htmlFrida API Fuzzer-用于API内存中的fuzzinghttps://github.com/andreafioraldi/frida-fuzzer安全事件 Security IncidentFirefox74.0.1解决了两个0day的漏洞https://securityaffairs.co/wordpress/101045/security/firefox-74-0-1-two-zero-days.h
发布时间:2020-04-05 22:50 | 阅读:24204 | 评论:0 | 标签:phone

如何在运行iOS 13和iPhone 11的设备上提取完整的文件系统和钥匙串?

有研究者最近发现了一种在运行iOS 13和iPhone 11的设备上提取完整的文件系统和钥匙串的方法,这种方法快速、简单和安全,且无需越狱。该方法是借助 Elcomsoft iOS Forensic Toolkit的最新版本,该版本填补了以前的许多空白功能。Elcomsoft iOS Forensic Toolkit的最新版本已经可以正式支持最新一代的iPhone设备,包括iPhone 11,iPhone 11和iPhone 11 Pro。兼容性以下型号和iOS版本支持提取代理:1. iPhone 6s至iPhone X,iPad第5代和第6代,iPad Pro第1代和第二代,这些型号的设备运行iOS / iPadOS 11.0 - 13.3;2.
发布时间:2020-03-30 13:09 | 阅读:22506 | 评论:0 | 标签:iOS phone

3月29日每日安全热点 - 黑客用新闻站在iPhone上安装间谍软件

漏洞 VulnerabilityNvidia 高危漏洞CVE‑2020‑5957https://twitter.com/kaspersky/status/1243828940038451203安全研究 Security Research漏洞利用开发教程和指南https://twitter.com/dariosailor86/status/1243727387176640512XSS WAF绕过字符限制https://twitter.com/RomAndroide/status/1243758432152367109深入研究disable_functions绕过和PHP开发https://twitter.com/by6153/status/1243845424097
发布时间:2020-03-29 14:47 | 阅读:26593 | 评论:0 | 标签:phone

iPhone的 6位数PIN码可被轻松破解

近日,波鸿鲁尔大学、马克斯普朗克研究所和华盛顿大学的安全专家对iPhone手机的PIN安全性以及其如何受到黑名单机制影响进行了研究,结果让人吃惊:研究结果表明,较长的六位数PIN相比四位PIN安全性并没有得到多少增强,有时甚至会降低强度。研究者制作了一个载有摄像头的树莓派乐高机器人装置(上图),可以模拟连接到iPhone的USB键盘,从而通过暴力方式快速测试出iPhone自带的PIN黑名单(如果你在设置新手机时选择了黑名单中的PIN码,iPhone会弹出警告窗口:此PIN容易被猜中)。在研究论文中,研究者提供了对智能手机上收集的用户4位和6位PIN码(n=1220)进行的首次全面研究,其中四位PIN码样本来自2011年的Amitay-4应用(204432个),而六位PIN码则来自RockYou的密码泄露(275
发布时间:2020-03-18 19:56 | 阅读:17186 | 评论:0 | 标签:威胁情报 首页动态 iphone PIN码 破解 phone

无需越狱即可对运行iOS 11和iOS 12的iPhone进行取证分析

Elcomsoft iOS Forensic Toolkit可以无需越狱即可对运行iOS 11和iOS 12的iPhone进行取证分析,执行完整的文件系统获取,并从非越狱的iPhone和iPad设备解密密钥链。注意:本文取证的iPhone必须只运行iOS 11或12,iOS 12.3,iOS 12.3.1和12.4.1也都不行,另外,必须使用苹果开发者程序中注册的苹果ID。在本文中,我将介绍一种新的取证分析方法,并比较该方法与传统的需要越狱才能取证的方法之间的优缺点。为什么传统的取证分析要进行越狱?在我开始讨论不需要越狱的新提取方法之前,让我先介绍一下传统的取证分析。在许多情况下,越狱设备是获取文件系统和从iOS设备解密钥匙串的唯一方法。越狱设备可
发布时间:2020-02-25 11:49 | 阅读:18100 | 评论:0 | 标签:iOS phone

谷歌宣布iPhone可以兼作Google账户的安全密钥

谷歌宣布,iOS 10或更高版本的iPhone现在可以用作安全密钥,无需配对即可验证登录Chrome OS、iOS、macOS和Windows 10设备,保护Google账户免受网络钓鱼攻击。 Google和The Harris Poll最近进行的一项研究表明,这项决策恰逢其时。数据显示,在接受调查的500名美国高风险用户中,有74%(包括政客、激进主义者、高管和有影响力的用户)遭受网络钓鱼的攻击。 谷歌称,Gmail每天自动拦截超过1亿个网络钓鱼电子邮件,同时还要警惕民族国家攻击者的网络钓鱼活动。 iPhone用户使用手机作为安全密钥可以有效防御网络钓鱼攻击,谷歌在iOS平台上的Google账户引入两因素身份验证(2FA)。 谷歌表明,与其他验证登录的两因素身份验证(2FA)方法不同,安全密钥是参照FIDO
发布时间:2020-01-16 17:20 | 阅读:19281 | 评论:0 | 标签:phone

挖洞经验 | AirDoS攻击能远程让附近的iPhone或iPad设备无法使用

如果你一走进某个房间就能让里面的所有iPhone或iPad设备无法使用,会怎么样?是不是听起来非常邪恶?有什么好的方法让那些老是低头刷苹果手机的人停下来? 最近作者发现了一个存在于iOS系统中的DoS问题,暂且把它命名为AirDoS(隔空DoS),该bug能让攻击者一直用AirDrop共享弹出窗口向附近的iOS设备发送垃圾消息。此共享弹出窗口会阻止用户界面,因此设备所有者将无法在设备上执行任何操作,只有选择弹出窗口上的接受或是拒绝按钮,而且弹出窗口会反复再现,即使设备在锁定后,也一样会持续发生。 该Bug受AirDrop接收设置限制,也就是说如果你把AirDrop设置为Everyone,那么周围任何人都可能会攻击你,但如果设置为“仅限联系人”(Contacts Only),则只
发布时间:2019-12-28 17:20 | 阅读:27752 | 评论:0 | 标签:phone

BUF大事件丨100款App违法采集个人信息被整改下架;等级保护 2.0 标准正式实施;iPhone 11 Pro收集用户位置数据

本周BUF大事件还是为大家带来了新鲜有趣的安全新闻,100款App违法采集个人信息被整改下架;12 月 1 日,等级保护 2.0 标准正式实施;微信暗藏代收验证码服务:被用作App虚假注册、诈骗;报告称即使禁用定位服务,iPhone 11 Pro仍会继续收集用户的位置数据。想要了解详情,来看本周的BUF大事件吧! 观看视频 内容梗概 100款App违法采集个人信息被整改下架 12月4日,国家网络与信息安全信息通报中心在官方微信公众号披露,2019年11月以来,全国公安机关网安部门集中查处整改了100款违法违规采集使用个人信息的App及其运营互联网企业,此次集中整治,重点针对无隐私协议、收集使用个人信息范围描述不清、超范围采集个人信息和非必要采集个人信息等情形,责令限期整改27款,处以警告处罚63款,
发布时间:2019-12-07 12:20 | 阅读:43826 | 评论:0 | 标签:phone

iPhone取证的通用方法

我们都知道智能手机中存储的数据对我们有多重要,对黑客们或商家来说更是如此,当然对于执法机构来说,也成为极好的证据来源。然而,数据保存和获取并不像听起来那么容易。到目前为止,还没有什么百试不爽和放之四海而皆准的办法能帮我们在任何型号的设备上获取证据。在本文中,我们将以iPhone机型为例,说明如何提取数据并尽可能介绍一个通用的提取方法。数据保存了解数据保存是进行数据提取的前提,你必须确保所有型号的iPhone在数据提取时,处于相同的提取界面,并且在你持有该取证设备期间没有数据被修改或丢失。所以我们需要进行以下统一操作:1.如果可能的话,激活飞行模式(即使设备被锁定,也要如此);2.如有必要,检查并手动关闭Wi-Fi和蓝牙
发布时间:2019-10-28 13:10 | 阅读:29189 | 评论:0 | 标签:Web安全 iPhone phone

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云